Miksi Google vaatii nyt sertifioitua CMP:tä

Tammikuusta 2024 alkaen Google on noudattanut tiukkaa linjaa: jokaisen sivuston, joka näyttää mainoksia Euroopan talousalueen (ETA) tai Yhdistyneen kuningaskunnan käyttäjille, on kerättävä suostumus Google-sertifioidun Consent Management Platformin kautta. Kyse ei ole vapaaehtoisesta ohjeesta. Ilman sertifiointia julkaisijat kohtaavat konkreettisia seurauksia, jotka vaikuttavat suoraan mainostuloihin ja datan laatuun.

Vaatimus juontaa juurensa EU:n muuttuvasta sääntely-ympäristöstä. Digital Markets Act nimesi Googlen portinvartijaksi, mikä puolestaan velvoitti Googlen osoittamaan, että sen mainospinoon kulkevat suostumussignaalit ovat aitoja, todennettavissa ja Transparency and Consent Frameworkin (TCF) mukaisia. Googlen ratkaisu oli luoda sertifiointiohjelma, jossa CMP:t arvioidaan ennalta määriteltyjen teknisten ja operatiivisten kriteerien perusteella.

Julkaisijoille tämä tarkoittaa, että valitsemasi CMP ei ole enää vain mieltymys- tai mukavuuskysymys. Se on porttitekijä, joka ratkaisee, tuottaako ETA-alueen mainosinventaarisi täyden tulopotentiaalin vai rajoitetaanko se murto-osaan mahdollisesta.

Mitä Google CMP -sertifiointi käytännössä tarkoittaa

Sertifiointi ei ole kumileima. Google arvioi CMP:itä useiden ulottuvuuksien perusteella ennen sertifioidun statuksen myöntämistä ja ylläpitämistä:

• TCF 2.2+ -integraatio: CMP:n on oltava rekisteröity IAB Europe Transparency and Consent Frameworkin jäsen, joka on tällä hetkellä versiossa 2.2 ja siirtymä TCF 2.3:een on käynnissä. Tämä tarkoittaa, että CMP tuottaa TC Stringejä, joita alavirran toimittajat voivat tulkita määrittääkseen suostumustilan tiettyihin käsittelytarkoituksiin.
• Consent Mode V2 -tuki: CMP:n on lähetettävä oikeat Googlen suostumussignaalit — ad_storage, analytics_storage, ad_user_data ja ad_personalization — Google Consent Mode -rajapinnan kautta. V2-päivitys lisäsi kaksi viimeistä parametria, jotka ovat nyt pakollisia kaikessa ETA-alueen mainospalvelussa.
• Oikea oletuskäyttäytyminen: Ennen kuin käyttäjä on vuorovaikutuksessa bannerin kanssa, CMP:n on asetettava oletussuostumustilat (tyypillisesti evätty ETA-käyttäjille). Google tarkistaa, etteivät mitkään tagit laukea myönnetyllä suostumuksella ennen kuin käyttäjä on tehnyt valintansa.
• Käyttöliittymästandardit: Suostumusbannerin on tarjottava aito valinnanmahdollisuus. Google varmistaa, että CMP antaa käyttäjälle mahdollisuuden hyväksyä, hylätä tai mukauttaa suostumustaan ilman harhaanjohtavia suunnitteluratkaisuja, jotka ohjaisivat hyväksymiseen.
• Jatkuvat vaatimustenmukaisuustarkastukset: Sertifiointi ei ole pysyvä. Google arvioi CMP:itä säännöllisesti uudelleen ja voi perua sertifioinnin, jos taso laskee tai jos CMP ei pysy kehikon päivitysten tahdissa.

Nykyinen sertifioitujen CMP:iden lista

Google ylläpitää julkista listaa sertifioiduista CMP:istä tukisivuillaan. Vuoden 2026 alkupuolella sertifioituja alustoja on noin 30–40. Listalla on suuria yritystason alustoja, keskisuuren segmentin työkaluja ja erikoistuneita ratkaisuja. Merkittäviä nimiä ovat muun muassa Cookiebot, OneTrust, Usercentrics, Didomi ja FlexyConsent.

Lista ei ole staattinen. CMP:itä voidaan lisätä, kun ne läpäisevät sertifiointiprosessin, ja poistaa, jos ne eivät enää täytä vaatimuksia. Julkaisijoiden tulisi tarkistaa CMP:nsä viralliselta listalta Googlen CMP Partner Program -sivulta vähintään neljännesvuosittain. Jos CMP:täsi ei ole listalla, ETA-alueen mainospalvelusi on riskissä riippumatta siitä, mitä CMP-toimittaja väittää vaatimustenmukaisuudestaan.

On myös syytä huomata, että listalla oleminen ei tarkoita, että kaikki sertifioidut CMP:t olisivat laadultaan samanlaisia. Sertifiointi asettaa vähimmäistason vaatimustenmukaisuudelle, mutta toteutuksen laatu, räätälöintimahdollisuudet, suorituskykyvaikutus ja tuki vaihtelevat merkittävästi toimittajien välillä. Julkaisijoiden tulisi arvioida sertifioituja CMP:itä myös muiden kuin pelkän sertifioinnin perusteella.

Mitä tapahtuu ilman sertifioitua CMP:tä

Seuraukset ETA-alueen mainospalvelusta ilman sertifioitua CMP:tä ovat merkittäviä ja välittömiä:

• Rajoitettu mainospalvelu: Google Ad Manager, AdSense ja AdMob rajoittavat ETA-käyttäjille näytettäviä mainoksia. Monissa tapauksissa tämä tarkoittaa vain ei-personoituja mainoksia tai ei mainoksia lainkaan, riippuen kokoonpanostasi. Ei-personoidut mainokset tuottavat tyypillisesti 50–70 prosenttia vähemmän tuloja kuin personoidut.
• Ei konversiomallinnusta: Googlen kehittynyt konversiomallinnus perustuu suostumussignaaleihin. Ilman asianmukaisia Consent Mode V2 -signaaleja menetät mallinnetut konversiot Google Adsissa ja GA4:ssä, mikä luo aukkoja attribuutiodataasi ja tekee kampanjoiden optimoinnista epäluotettavaa.
• Heikentynyt ohjelmallinen kysyntä: Monet Google-ekosysteemin SSP:t ja DSP:t tarkistavat TC Stringien kelvollisuuden. Ilman niitä tarjouspyynnöt joko suodatetaan pois tai saavat matalammat CPM-hinnat, koska ostajat eivät voi varmistaa suostumustilaa.
• Vaatimustenmukaisuusriski: Googlen valvonnan lisäksi toiminta ilman asianmukaista suostumusta ETA-alueella altistaa sinut GDPR-sakoille kansallisilta tietosuojaviranomaisilta. Sakot voivat olla jopa 4 % vuotuisesta maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa sen mukaan, kumpi on suurempi.
• Mainostajien luottamuksen rapautuminen: Suorat mainostajat ja toimistot auditoivat yhä useammin julkaisijoiden vaatimustenmukaisuutta. Toiminta ilman sertifioitua CMP:tä viestii premium-mainostajille, että inventaarisi voi sisältää oikeudellista riskiä, mikä voi maksaa sinulle suoria diilejä.

TCF 2.3 ja Consent Mode V2: kaksoisvaatimus

Yleinen väärinkäsitys on, että pelkkä TCF-vaatimustenmukaisuus riittää. Näin ei ole. Google vaatii sekä kelvollisen TC Stringin TCF-rekisteröidyltä CMP:ltä että Consent Mode V2 -signaalit. Näillä on eri roolit mainosteknologian ekosysteemissä:

TC String välittää yksityiskohtaisen toimittajakohtaisen suostumuksen ohjelmallisen mainonnan ekosysteemille. Se kertoo jokaiselle toimitusketjun toimittajalle tarkalleen, mihin käsittelytarkoituksiin käyttäjä on antanut suostumuksensa. Consent Mode V2 puolestaan välittää suostumustilan nimenomaan Googlen omille tageille (Analytics, Ads, Floodlight). Sertifioidun CMP:n on hallittava molempia samanaikaisesti ja varmistettava, että ne pysyvät synkronoituina.

TCF 2.3, uusin kehikon versio, tuo tarkennuksia oikeutetun edun käsittelyyn ja toimittajien läpinäkyvyysvaatimuksiin. Se tiukentaa sääntöjä siitä, miten toimittajat voivat vedota oikeutettuun etuun oikeusperustana, ja edellyttää käyttäjille selkeämpää tietoa siitä, mitkä toimittajat käsittelevät heidän dataansa. CMP:iltä, jotka tavoittelevat tai ylläpitävät Google-sertifiointia, odotetaan TCF 2.3 -tukea sen vakiintuessa vuoden 2026 aikana.

Miten FlexyConsent saavutti Google-sertifioinnin

FlexyConsent on rakennettu alusta lähtien Google-sertifiointi ytimessä, ei jälkikäteen lisättynä ominaisuutena. Alusta toteuttaa kaikki neljä Consent Mode V2 -parametria oikeilla oletusarvoisesti evätyillä tiloilla ETA-liikenteelle. Se tuottaa standardien mukaisia TC Stringejä rekisteröitynä IAB Europe CMP:nä.

Keskeisiä teknisiä ratkaisuja, jotka tukivat sertifiointia, ovat muun muassa:

• Skriptin lataus ennen muita tageja: FlexyConsentin kevyt asynkroninen skripti latautuu ja asettaa oletussuostumustilat ennen kuin Google Tag Manager tai gtag.js voivat laueta, mikä estää suostumuksen vuotamisen sivun latauksen kriittisinä millisekunteina.
• Maantieteisesti tietoiset oletukset: Alusta tunnistaa käyttäjän sijainnin ja soveltaa alueeseen sopivia suostumusoletuksia — evätty ETA- ja UK-käyttäjille, myönnetty alueille, joilla ei ole nimenomaisia suostumusvaatimuksia, ellei julkaisija määritä toisin.
• Läpinäkyvä suostumuksen tallennus: Suostumusvalinnat tallennetaan ensimmäisen osapuolen evästeisiin selkeillä nimeämiskäytännöillä, mikä tekee niistä todennettavia sekä Googlen sertifiointitarkastuksissa että julkaisijoiden omissa vaatimustenmukaisuustarkastuksissa.
• Jatkuva TCF-versiotuki: Kehikon kehittyessä versiosta 2.2 versioon 2.3 FlexyConsent päivittää TC String -generointinsa automaattisesti ilman, että julkaisijan tarvitsee tehdä muutoksia tai päivittää skriptejä.
• Vähäinen suorituskykyvaikutus: Skripti on optimoitu latautumaan alle 50 millisekunnissa tyypillisillä yhteyksillä, joten se ei heikennä sivunopeutta tavalla, joka voisi vaikuttaa Core Web Vitals -pisteisiin.

Mitä julkaisijoiden tulisi tarkistaa juuri nyt

Jos näytät mainoksia ETA-alueella, tässä on konkreettinen tarkistuslista vaatimustenmukaisuuden varmistamiseksi:

• Tarkista sertifioitu lista: Varmista, että CMP:si on Googlen virallisella sertifioitujen CMP-kumppaneiden listalla. Tee tämä neljännesvuosittain, koska lista muuttuu.
• Varmista Consent Mode V2 -signaalit: Käytä Google Tag Assistantia tai selaimen konsolia varmistaaksesi, että consent default- ja consent update -komennot laukeavat kaikilla neljällä parametrilla (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Testaa TC String: Käytä IAB:n TC String -dekooderia varmistaaksesi, että CMP:si tuottaa kelvollisia, jäsennettäviä TC Stringejä, joissa on oikeat toimittajasuostumukset ja tarkoitusmäärittelyt.
• Auditoi tagien latausjärjestys: Varmista, että CMP-skriptisi latautuu ennen Google-tageja. Jos tagit laukeavat ennen suostumuksen asettamista, sinulla on vaatimustenmukaisuusrako, jonka Googlen järjestelmät havaitsevat.
• Arvioi suostumusprosentit: Jos ETA-alueen suostumusasteesi on epäilyttävän korkea (yli 90 %), selvitä, tarjoaako bannerisi aidosti vapaan valinnan vai ohjaako se käyttäjiä tavalla, jota viranomaiset saattavat kyseenalaistaa.
• Testaa eri laitteilla: Varmista, että suostumuspolku toimii oikein mobiilissa, tabletilla ja työpöydällä. Mobiilisuostumukseen liittyvät ongelmat ovat yleisiä ja jäävät usein havaitsematta, jos testaus tehdään vain työpöydällä.

Ydinviesti: Google CMP -sertifiointi ei ole markkinointimerkki — se on tekninen portti, joka ratkaisee, virtaavatko ETA-alueen mainostulosi normaalisti vai kuristetaanko ne. Varmista CMP:si status, testaa toteutuksesi ja huolehdi, että sekä TCF- että Consent Mode V2 -signaalit laukeavat oikein.

FlexyConsent tarjoaa ilmaistason, joka sisältää täyden Google-sertifioidun CMP-toiminnallisuuden, Consent Mode V2:n ja TCF 2.3 -tuen. Julkaisijoille, joiden on saatava vaatimustenmukaisuus nopeasti kuntoon, se on yksi nopeimmista reiteistä asennuksesta sertifiointitasoiseen suostumuksen keräämiseen.